atsec中国成功完成小米PCI DSS合规性评估
2014-03-17中国,北京 - atsec很荣幸地宣布:北京小米移动软件有限公司(中文简称“小米”,英文简称"Xiaomi")通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。本次评估的验证工作圆满完成于2014年3月,是小米首次通过PCI DSS数据安全标准符合性评估。
atsec与小米针对本次在信息安全领域的首次合作,从项目准备到顺利完成这段期间均保持紧密的配合,包括前期对于持卡人数据环境的梳理,人员方面的访谈和策略文档方面的修改及添加等,并且根据PCI DSSV2.0标准针对小米目前系统进行差距分析和测试。最终经过了所有层面的验证后,顺利完成本次PCI DSS的审核,并针对本次完全合规的结果,出具了合规报告(ROC:Report on Compliance)和合规证明(AOC:Attestation of Compliance)。这也为双方长期紧密的合作奠定了良好的基础。
对于本次PCI合规的成功合作,小米副总裁洪锋对于本项目的成功表示:“顺利通过PCI合规建设,意味着小米的整个支付系统安全达到了国际支付产业安全标准,为进一步业务拓展奠定了坚实的基础。”
atsec中国总经理、PCI实验室主任刘岩表示:“祝贺小米的电子商务支付平台实现PCI DSS首次合规,并感谢小米团队在PCI QSA评估过程中给予atsec评估团队的大力配合和支持。相信通过PCI DSS的持续合规可以更好的打造稳定可靠的支付系统环境,也将对整体中国地区电子商务产业的支付安全合规建设起到积极促进的作用。atsec期待着更多涉及到支付业务的商户投入到PCI DSS合规建设中,从而更好地保障持卡人数据安全。”
多年以来,atsec在国内率先拥有诸多中国本土授权的评估师QSA,atsec中国全体团队成员以及强大的海外专家团队面向中国、以及亚太和全球的客户提供高质量、高效、且以业务为导向的PCI完整服务,而由于atsec中国团队的专注性以及服务中国客户的期望,我们非常重视且贡献于中国的支付安全产业。
关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。
atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。
atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。
atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。
关于小米(Xiaomi)
小米是中国著名的一家专注于智能手机自主研发的移动互联网公司,定位于高性能发烧手机。小米手机、MIUI、米聊是小米公司旗下三大核心业务。“为发烧而生”是小米的产品理念。小米公司首创了用互联网模式开发手机操作系统、发烧友参与开发改进的模式。小米公司由著名天使投资人雷军等人联合创建,主要由来自微软、谷歌、金山、摩托罗拉等国内外IT公司的资深员工组成。